Firewall permite acesso de faixa de IP bloqueada - Debian Jessie

2

Eu instalei o firewall LFD / CSF, mas não consigo bloquear o intervalo de endereços IP.

csf -d 172.111.221.0/24
Adding 172.111.221.0/24 to csf.deny and iptables DROP...
DROP  all opt -- in !lo out *  172.111.221.0/24  -> 0.0.0.0/0
DROP  all opt -- in * out !lo  0.0.0.0/0  -> 172.111.221.0/24

Então, vamos verificar as tabelas de IP:

iptables -nv -L

...
Chain DENYIN (1 references)

0     0 DROP       all  --  !lo    *       172.111.221.0/24     0.0.0.0/0
Chain DENYOUT (1 references)

 0     0 DROP       all  --  *      !lo     0.0.0.0/0            172.111.221.0/24

...

Mas isso não funciona. O spammer do endereço IP 172.111.221.34 ainda pode acessar o site.

    
por guysvei 07.10.2016 / 18:29

0 respostas